公司代码:603776 公司简称:永安行转债代码:113609 债券简称:永安转债
永安行科技股份有限公司2023年度内部控制评价报告
永安行科技股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司及纳入公司合并报表范围内的所有分(子)公司
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3. 纳入评价范围的主要业务和事项包括:
董事会对永安行科技股份有限公司的公司层面和业务层面关键领域的内部控制进行了评价,纳入评价范围的主要业务和事项包括:围绕公司内部环境、风险评估、控制活动、信息与沟通、内部监管等要素进行,公司层面包括公司组织架构、发展战略、人力资源、社会责任、企业文化;具体控制活动包括资金管理、融资活动、对外投资、资产管理、主营业务管理、科研项目管理、担保业务、合格供方和劳务协作管理、财务报告的编制与披露、全面预算、合同管理及关联交易等。
1.控制环境
(1)公司治理结构
公司严格遵照有关法律法规和监管要求,不断完善公司治理结构和议事规则,设立股东大会、董事会及董事会专门委员会(包括审计委员会、薪酬与考核委员会、提名委员会、战略委员会)、监事会以及总经理负责的经理层,形成决策科学、监督有效、执行有力的运行机制和分工合理、职责明确、相互制衡、运作规范的组织架构。
股东大会是公司的权力机构,股东大会能够确保所有股东、特别是中小股东享有平等地位,确保所有股东充分行使自己的权利。董事会是股东大会的执行机构,监事会是公司的内部监督机构,总经理负责公司的日常经营管理工作。公司股东大会、董事会、监事会及董事会各专门委员会能依据相关工作程序,履行职责、实施权利,进行表决或发表相应意见。公司能够按照有关法律法规和公司章程的规定召开“三会”,并按规定流程进行公告披露,归档保存文件资料,“三会”决议的实际执行情况良好。
(2)组织架构
各职能部门间职责明确、相互牵制,形成各司其职、相互配合和相互制约的管理体系。公司依照法律法规及其公司章程等制度、规定,通过严谨的制度安排和职能分配,对子公司的经营、财务、人员和内控制度建设等重大方面,履行出资人必要的监管职责,维护公司权益。
(3)内部审计
公司设立了审计部,制定了《内部审计制度》,配备具有财务和管理等方面专业知识的专职审计人员。审计部对董事会审计委员会负责并报告工作,并依照国家法律法规和该制度的要求,独立、客观地行使审计监督职权,即对建立健全公司内部控制制度提出意见和建议,并对内部控制的有效运行进行监督;负责公司及下属公司的财务和管理情况进行内部审计,对其经济效益的真实性、合理性、合法性做出合理评价,并及时提出相关的改进建议并监督落实,为完善公司内控体系、防范经营风险起到了有效地推进作用。
(4)发展战略
公司董事会下设战略委员会,是负责发展战略和科技管理工作的专门工作机构,主要负责公司经营目标及中长期发展战略、重大投资融资方案、重大资产运营项目、公司科技方针和企业技术法规制订等进行研究并提出建议。公司制定了发展战略管理的相关制度,明确了发展战略制定以及实施、评估和调整的程序,规范了发展战略的内容,以增强公司核心竞争力和可持续发展能力,适应公司经营规模不断壮大和加快发展的需要,保证公司战略目标的实现。
(5)人力资源管理
公司建立了完善的人力资源政策,不断改善员工的工作环境,重视员工的健康与安全,根据公司经营业绩增长,逐步提高员工待遇,同时建立了畅通的员工沟通渠道。公司制订了关于人力资源管理的一系列规定,对公司员工的招聘、选拔、培训、考核、激励与职业生涯的设计建立了制度保证和体系保障,
对员工行为准则也做出了明确规定,提高了员工绩效和职业化程度,也提升了员工对公司的满意度。同时,重视人才储备工作,保持公司持续、健康、稳定发展。
(6)企业文化
公司高度重视企业文化建设,并在企业经营的过程中不断总结、提炼企业文化精髓。公司的文化具有积极向上、开拓创新、同心协力、诚实守信的精神内涵,具体是:“信息专业化、服务社会化”。公司从组织结构、执行力、生产经营、安全管理、质量管理、品牌建设、售后服务七个角度积极进行培育。治理层及经理层将发挥主导和模范带头作用,营造企业文化环境;同时也将加强对员工的文化教育和熏陶,提高员工的文化修养和内在素质。
(7)社会责任
公司以承担社会责任为愿景,在发展过程中积极履行社会职责与义务,包括安全生产经营、产品(服务)质量、环境保护与资源节约以及促进就业与员工权益保护等。公司在追求自身经济效益、保证实现发展战略的同时,重视对国家和社会的贡献,自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合,切实履行社会责任。公司结合自身业务特点、规模和所处的环境等因素,推进质量、研发、信息安全、环境和职业健康安全管理与国际标准接轨,依据国家标准建立质量管理体系、环境管理体系、职业健康安全管理体系等,实现公司质量、研发、信息安全、环境和职业健康安全绩效的最佳化。
2.风险评估
公司对决策和运营过程中的各个环节进行了定性风险评估,公司识别内部风险,重点关注了以下因素:组织机构、经营方式、资产管理、业务流程等管理因素;财务状况、经营成果、现金流量等财务因素;经济形势、产业政策、融资环境、市场竞争、服务销售等经济因素。
3.控制活动
结合风险评估,公司通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。公司的主要控制措施包括:
(1)不相容职位分离
公司为了预防并及时发现在经营管理过程中所发生的错误和舞弊行为,在各业务领域均对不相容职位进行识别与梳理,建立了岗位职责分工制度,确保授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务相互分离,机构和职责间形成相互制衡的机制。
(2)授权审批控制
公司明确授权批准的范围、权限、程序、责任等相关内容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。
(3)会计系统控制
公司设置了独立的会计机构,在财务管理和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相应的人员以保证财会工作的顺利进行。公司已按《公司法》、《会计法》、《公司会计准则》等法律法规及其补充规定的要求制定了适合公司的财务会计管理制度,并明确制定了会计凭证、会计账簿和会计报告的处理程序。同时,公司不断加强会计信息系统的建设和完善,财务核算工作已实现信息化,有效保证了公司会计信息及资料的真实完整。
(4)财产保护控制
公司对货币资金、应收账款、固定资产、无形资产等主要资产建立了管理制度和相关管理程序,通过限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等方法保证实物资产的安全、完整。
(5)预算控制
公司通过预算管理,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达、变更和执行程序,并强化预算约束。
(6)运营分析控制
公司建立了运营情况分析控制,综合运用生产、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,对发现的问题和运营执行偏差找出问题根源,提出解决或改进办法。
4.信息与沟通
公司制定了《信息披露管理办法》制度,明确了相关信息的收集、处理和传递程序、传递范围。公司利用现代化内部网络平台,做好信息的筛选、核对、分析、整合,保证公司的制度更新和重大业务信息、企业文化信息等及时、有效传递,帮助提高公司管理效率。各经理层级和员工之间实现全方位沟通,及时、有效地控制和解决发现的问题。公司要求各部门加强与政府组织、行业协会、客户、供应商等单位的沟通和反馈,并通过市场调查、网络传媒等渠道,及时获取外部信息。
5.内部监督
公司不断完善内部控制制度,建立了较为健全的内控体系,通过董事会的监督、监事会的监督、内部审计监督等多种渠道、多种形式对内部控制建立与实施情况进行监督检查,提高公司科学决策能力和风险防范能力。
6.公司对高风险领域的控制情况
(1)对子公司的管理情况
公司依据相关法律、法规和上市公司有关规定对控股子公司进行管理,按照《子公司管理制度》对控股子公司进行严格监管,做到:
①通过对控股子公司外派董事、监事和高级管理人员,明确委派董事、监事和高级管理人员的职责权限,根据公司的经营策略督导各控股子公司建立起相应的经营计划、风险管理程序。
②公司要求各控股子公司在重大财务、业务事项事实发生前向公司报告,对于按照有关规定需要公司董事会审议或股东大会审议的重大事项,各控股子公司在履行有关程序后方可实施。
(2)关联交易的管理情况
公司高度重视关联交易管理,为规范公司关联交易,公司根据《公司法》《证券法》《企业会计准则第36号——关联方披露》等有关法律、法规、规范性文件和《公司章程》制定了《关联交易管理办法》,从关联交易价格的确定和管理、管理交易的审议程序、关联交易的股东大会表决程序、关联交易的董事会表决程序、关联交易合同的执行几个角度进行了阐述,维护公司股东和债权人的合法利益,特别是中小投资者的合法利益,保证公司与关联人之间订立的关联交易合同符合公平、公开、公允的原则。
(3)重大投资的管理情况
公司对重大投资在程序上作了严格规定,在《公司章程》、《股东大会议事规则》、《董事会议事规则》中明确股东大会、董事会以及董事长对重大投资的对外投资权限、授权体系及审批程序。公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,在控制投资风险的同时注重投资效益。
(4)应收款的管理情况
财务中心定期对应收账款进行对账和催收,根据公司会计政策的规定按月计提坏账准备,对确定成为坏账的应收账款,按照权限范围和审批程序进行审批,并查明原因,明确责任,在履行规定的审批程序后做出会计处理。对核销的坏账进行备查登记,做到账销案存。已核销的坏账又收回时应当及时入账,防止形成账外款。
(5) 商誉减值的管理情况
公司应每年末对公司商誉进行调查,必要时可聘请独立专业鉴证机构核实商誉减值情况,并对公司商誉进行分析及说明(包括商誉相关资产组的未来现金净流量预测情况及资产组的可收回金额,商誉是否存在减值迹象,或者商誉减值的相关依据、对商誉相关事项的描述等),当单项商誉减值损失构成重大影响时,应及时履行对商誉减值损失计提的内部审批流程。
4. 重点关注的高风险领域主要包括:
重点关注的高风险领域包括对子公司的管理、关联交易的管理、重大投资的管理、应收款管理和商誉减值管理等事项。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制手册》和公司各项管理制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额潜在错报 | 潜在错报≥资产总额的3% | 资产总额的1%≤潜在错报<资产总额的3% | 潜在错报<资产总额的1% |
| 利润总额潜在错报 | 潜在错报≥利润总额的5% | 利润总额的3%≤潜在错报<利润总额的5% | 潜在错报<利润总额的3% |
| 营业收入潜在错报 | 潜在错报≥营业收入的5% | 营业收入的3%≤潜在错报<营业收入的5% | 潜在错报<营业收入的3% |
| 所有者权益潜在错报 | 潜在错报≥所有者权益的5% | 所有者权益的3%≤潜在错报<所有者权益的3% | 潜在错报<所有者权益的3% |
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 一个或多个控制缺陷的组合,导致不能及时防止或发现并纠正财务报告中的重大错报。出现以下情形之一的,认定为重大缺陷: ①董事、监事和高级管理人员存在滥用职权,发生贪污、受贿、挪用公款等重大舞弊事项; ②因发现以前年度存在重大会计差错,而更正已上报或披露的财务报告,导致外部监管机构的处罚; ③注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该 |
错报;
④公司审计委员会和内部审计机构对内部控制的监督无效;
⑤控制环境无效;
⑥一经发现并报告给管理层的重大缺陷未在合理的期间得到改正。
| 重要缺陷 | 一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍应引起管理层重视的错报。包括: ①关键岗位人员发生贪污、受贿、挪用公款等舞弊行为; ②因会计差错导致的公司审计委员会和内部审计机构的处罚; ③可能对财务报告可靠性产生重大影响的内部控制检查职能失效; ④一经发现并报告给管理层的重要缺陷未在合理的期间得到改正。 |
| 一般缺陷 | 未构成重大缺陷或重要缺陷的其他内部控制缺陷。包括: ①一般管理人员发生贪污、受贿、挪用公款等舞弊行为; ②因会计差错导致的公司财务处罚; ③对财务报告产生影响的内部控制运行有效性失效; ④一经发现并报告给管理层的一般缺陷未在合理期间得到改正。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 资产总额潜在错报 | 潜在错报≥资产总额的3% | 1%≤潜在错报<资产总额的3% | 潜在错报<资产总额的1% |
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
| 重大缺陷 | ①违反国家法律、法规或内部规定程序,出现重大产品质量等问题,引起政府或监管机构调查或引发诉讼,造成重大经济损失或公司声誉严重受损; ②违规或违章操作造成特大安全事故,或迟报、谎报、瞒报事故; ③公司投资、采购、经营、财务等重要业务缺乏控制或内部控制系统整体失效; ④人力资源缺乏或过剩、结构不合理,未建立激励约束机构,高级管理人员和关键岗位人员流失30%以上,影响本公司正常经营活动。 |
| 重要缺陷 | ①违反国家法律、法规或内部规定程序,出现产品质量等问题,在全国性新闻媒体报道,造成经济损失或公司声誉受损; ②公司投资、采购、经营、财务等重要业务岗位职责不清,缺乏相互监督制衡,管理混乱; ③人力资源退出机制不当,高级管理人员和关键岗位人员流失15%以上,影响本公司 |
| 正常经营活动。 | |
| 一般缺陷 | ①违反国家法律、法规或内部规定程序,出现产品质量等问题,在地方性新闻媒体报道,造成经济损失或公司声誉受损; ②违规或违章操作造成较大安全事故,或迟报、谎报、瞒报事故;公司投资、采购、经营、财务等重要业务岗位职责不清,内部控制运行失效; ③人力资源开发机制不健全,高级管理人员和关键岗位人员流失5%以上,影响本公司正常经营活动。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制一般缺陷。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制一般缺陷。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
公司应根据企业内控规范体系的要求,进一步健全内部控制制度并完善内控长效机制,加大监督检查力度,增强风险防范措施。并不断根据经营环境的变化、监管部门要求及公司发展的实际需求,适时对公司内部控制制度加以调整,使公司内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,进一步完善内部控制体系,推进内部控制各项工作不断深化,促进公司稳步、健康、可持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):孙继胜
永安行科技股份有限公司
2024年4月26日